配置 NSX SSO 查找服务失败
search cancel

配置 NSX SSO 查找服务失败

book

Article ID: 339046

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

Symptoms:
免责声明: 本文为 Configuring the NSX SSO Lookup Service fails (2102041) 的翻译版本。 尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。 有关最新内容,请参见英文版本。


 

  • 将 NSX Manager 注册到 vCenter Server 或配置 SSO 查找服务失败
  • 您会看到类似以下内容的错误:


    嵌套异常为 java.net.UnknownHostException: vc.local (vc.corp.local) (nested exception is java.net.UnknownHostException: vc.local( vc.corp.local ))

  • 您可能看到类似以下内容的错误:

    NSX 管理服务操作失败。(管理注册服务提供程序初始化失败。 根本原因: 注册查找服务时发生错误,com.vmware.vim.sso.admin.exception.InternalError: 常规故障。 )(NSX Management Service operation failed.( Initialization of Admin Registration Service Provider failed. Root Cause: Error occurred while registration of lookup service, com.vmware.vim.sso.admin.exception.InternalError: General failure. ))

  • 您可能看到类似以下内容的错误:

    com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator: SSO 未正确配置或初始化,因此无法对用户执行身份验证(com.vmware.vshield.vsm.security.service.impl.SamlTokenSSOAuthenticator : SSO is not configured or initialized properry so cannot authenticate user.)。



Environment

VMware NSX for vSphere 6.3.x
VMware NSX for vSphere 6.2.x
VMware NSX for vSphere 6.0.x
VMware NSX for vSphere 6.4.x
VMware NSX for vSphere 6.1.x

Cause

出现此问题的原因如下:

  • NSX Manager 与 vCenter Server 之间出现连接问题。
  • NSX Manager 或 vCenter Server 上未正确配置 DNS。
  • 防火墙可能阻止了此连接。
  • NSX Manager 和 vCenter Server 的时间不同步。
  • 如果使用单点登录 (SSO) 且不具有管理权限。

Resolution

要解决此问题,请执行以下操作:
  • 连接问题: 确认从 NSX Manager 到 vCenter Server 的连接。 使用 IP 地址和 FQDN,从 NSX Manager 对 vCenter Server 执行 Ping 操作,从而检查 NSX Manager 中的静态或默认路由:

    show ip route

    其中,代码:
    K – 内核路由,
    C – 已连接,
    S – 静态
    > – 所选路由,
    * – FIB 路由

    S>* 0.0.0.0/0 [1/0] via 192.x.x.x, mgmt

    C>* 192.x.x.x/24 is directly connected, mgmt


  • DNS 问题: 确认能否解析从 NSX Manager 到 vCenter Server 的 DNS。 使用 FQDN,从 NSX Manager 对 vCenter Server 执行 Ping 操作:

    # ping <vcsa fqdn>

    PING <vcsa fqdn> (192.x.x.x): 56 data bytes

    64 bytes from 192.x.x.x: icmp_seq=0 ttl=64 time=0.576 ms

    如果不起作用,请配置 NSX Manager 上的 DNS。

    导航到管理 > 网络 > DNS 服务器

  • 防火墙问题: 如果在 NSX Manager 和 vCenter Server 之间设有防火墙,请确认它是否允许 TCP/443 上的 SSL。 此外,请通过 Ping 操作检查连接。

    NSX 通信所需的端口

    NSX Manager 上必须打开以下端口:

    端口 用于
    443/TCP
    • 在 ESXi 主机上下载 OVA 文件以进行部署
    • 使用 REST API
    • 使用 NSX Manager 用户界面
    80/TCP
    • 启动与 vSphere SDK 的连接
    • NSX Manager 和 NSX 主机模块之间的消息传输
    1234/TCP NSX Controller 和 NSX Manager 之间的通信
    56711 Rabbit MQ(消息总线技术)
    22/TCP 控制台对 CLI 的访问 (SSH)。

    注意: 默认情况下,此端口关闭。
  • NTP 问题: 确认 vCenter Server 和 NSX Manager 之间的实际时间是否同步。

     

    从 NSX Manager CLI:

    # show clock
    Tue Nov 18 06:51:34 UTC 2014

    从 vCenter Server CLI:

 

# date
Tue Nov 18 06:51:31 UTC 2014

 

注意: 配置时间设置后,重新启动设备。

  • 用户权限问题: 要注册到 vCenter Server 或 SSO 查找服务,您必须具有管理权限。

    尝试使用默认帐户:

    管理员用户: [email protected]

  • 通过重新输入凭据重新连接 SSO。